Hydra Malware

Hydra, ein Banking-Trojaner, der es auf Android-Geräte abgesehen hat, wurde erstmals 2019 entdeckt. Indem Hydra Benutzer dazu verleitet, gefährliche Berechtigungen auf dem mobilen Gerät zu aktivieren, stiehlt Hydra Finanzzugangsdaten. Im Oktober 2022 war Hydra die zweithäufigste mobile Malware, hinter Anubis und vor Joker.

Hydra wird häufig über Phishing-Nachrichten und Websites sowie über böswillige Anwendungen im Google Store verbreitet. Wenn ein mobiler Benutzer auf einen Link klickt, wird die Malware heruntergeladen und auf dem Gerät installiert. Hydra ergreift dann Maßnahmen, um sich vor der Entdeckung zu schützen, einschließlich der Entfernung des Startsymbols vom Startbildschirm, des Schutzes vor Deinstallation und ähnlicher Taktiken.

Demo anfordern Holen Sie sich den Sicherheitsbericht

Die Drohung

Hydra ist dafür bekannt, Benutzer aufzufordern, gefährliche Berechtigungen zu aktivieren, darunter eine Liste mit standardmäßig über 20 Anfragen. Wenn ein Benutzer der mobilen App diese Berechtigungen erteilt, hat er weitreichenden Zugriff auf verschiedene Gerätefunktionen. Zu den böswilligen Aktionen, die Hydra mit diesen Berechtigungen ausführen kann, gehören:

Diebstahl von Zugangsdaten: Hydra ist ein Banktrojaner, daher steht der Diebstahl von Zugangsdaten für Finanzinstitute im Mittelpunkt. Die Malware nutzt Barrierefreiheitsfunktionen, um eine böswillige Anmeldeseite über eine echte zu legen, sodass die App vom Benutzer eingegebene Anmeldeinformationen stehlen kann.
SMS-Nachrichtendiebstahl und OTP-Abfangen: Der Zugriff auf SMS-Nachrichten ist eine der vielen von Hydra angeforderten Berechtigungen. SMS-basierte Einmalpasswörter (OTPs) werden häufig für die mehrstufige Authentifizierung (MFA) verwendet. Durch den Zugriff auf SMS-Nachrichten kann Hydra diese OTPs stehlen und es dem Angreifer ermöglichen, MFA zu umgehen und Zugriff auf die Online-Konten des Benutzers zu erhalten.
Diebstahl der Sperrbildschirm-PIN: Hydra hat die Möglichkeit, Sperrbildschirmaktivitäten zu überwachen und so die PIN des Benutzers zu stehlen. Damit lassen sich bestimmte Aktionen auf dem infizierten Gerät autorisieren.
Remote Access Trojan (RAT): Einige Versionen von Hydra verfügen über RAT-Funktionalität. Dadurch kann der Angreifer aus der Ferne auf infizierte mobile Geräte zugreifen und direkt Aktionen darauf ausführen.
SMS-Spam: Hydra hat die Möglichkeit, Massen-SMS-Nachrichten von infizierten Geräten an alle Personen in der Kontaktliste zu senden. Diese Massennachrichten können für Spam oder zum Versenden von Phishing-Nachrichten verwendet werden, die die Malware weiter verbreiten.
Einstellungen ändern: Hydra kann Berechtigungen für infizierte Geräte ändern. Dadurch kann die Malware Play Protect deaktivieren oder WLAN und mobile Netzwerke wieder aktivieren, wenn der Benutzer sie deaktiviert.

So schützen Sie sich vor Hydra-Malware

Hydra ist ein gefährliches und vielseitiges Beispiel für mobile Malware. Sobald es auf einem Gerät installiert ist, kann es eine Reihe sensibler Daten sammeln und verschiedene andere böswillige Aktionen ausführen. Unternehmen können verschiedene Maßnahmen ergreifen, um sich selbst, ihre Mitarbeiter und ihr Gerät vor Hydra-Malware zu schützen. Zu den Best Practices für den Schutz mobiler Geräte gehören die folgenden:

Laden Sie Apps aus offiziellen App-Stores herunter: Hydra wird überwiegend durch Querladen aus inoffiziellen App-Stores installiert. Die Installation von Android-Apps ausschließlich aus dem Google Play Store verringert das Infektionsrisiko.
Informieren Sie sich vor der Installation über Apps: Seriöse mobile Apps haben in der Regel seriöse Websites und sind über seriöse App-Stores erhältlich. Informieren Sie sich über alle mobilen Apps, bevor Sie sie installieren.
Beschränken Sie installierte mobile Apps: Jede mobile App kann schädliche Funktionen oder ausnutzbare Schwachstellen verbergen. Durch die Begrenzung der Anzahl der auf einem Gerät installierten mobilen Apps verringert sich die Angriffsfläche.
App-Berechtigungen verwalten: Hydra ist dafür berüchtigt, zahlreiche unnötige und gefährliche Berechtigungen anzufordern, die es ihr ermöglichen, verschiedene böswillige Aktionen auszuführen. Durch die Beschränkung der einer App gewährten Berechtigungen – und durch die Nichtinstallation von Apps, die nach unnötigen oder gefährlichen Berechtigungen fragen – wird das damit verbundene Risiko verringert.
Stellen Sie eine bereit Mobile Sicherheitslösung: Mobile Sicherheitslösungen können die Installation schädlicher Apps blockieren und Malware auf einem Gerät identifizieren. Die Installation und Wartung einer mobilen Sicherheitslösung kann dazu beitragen, das Risiko mobiler Malware zu verringern.
Verwenden Sie mehrstufige Authentifizierung (MFA): Mobile Malware wie Hydra kann Passwörter stehlen und SMS-basierte OTPs abfangen. Die Aktivierung stärkerer MFA-Formen kann zum Schutz vor Kontoübernahmeangriffen beitragen.
Enforce Least Privilege: Das Prinzip der geringsten Rechte besagt, dass Benutzer und Gerät nur die Zugriffe und Berechtigungen haben sollten, die für ihre Rolle erforderlich sind. Durch die Implementierung der geringsten Rechte wird das Risiko verringert, das ein mit Hydra-Malware infiziertes Gerät für ein Unternehmen darstellt.

Hydra Mobile Malware Protection mit Check Point

Während Hydra tatsächlich eine der größten Malware-Bedrohungen für mobile Geräte ist, sind Unternehmen mit verschiedenen Malware- und anderen Cyber-Bedrohungen konfrontiert. Erfahren Sie mehr über den aktuellen Stand der Cyber-Bedrohungslandschaft im Cybersicherheit Report 2023 von Check Point.

Check Point Harmony Mobile bietet robuste Bedrohungsprävention für mobile Geräte, auch gegen Hydra und andere mobile Malware-Varianten. Es nutzt die Bedrohungsinformationen von Check Point ThreatCloud KI, um die neuesten Bedrohungskampagnen zu identifizieren und abzuwehren. Erfahren Sie mehr darüber, wie Harmony Endpoint Ihrem Unternehmen beim Schutz vor Hydra-Malware und anderen mobilen Bedrohungen helfen kann, indem Sie sich noch heute für eine kostenlose Demo anmelden.